Egyetlen platform az összes megfelelőségi követelményhez Manapság mindenki a NIS2 megfelelésről beszél és úgy tűnik, hogy sokan sokféle terméket kínálnak a piacon. Nehéz eligazodni az útvesztőben, hiszen vannak olyan funkciók, amelyek egy-egy NIS2 követelményt valóban kielégítenek. De vajon mindezekre szüksége van a cégeknek? És ha igen, akkor milyen sorrendben? Kérdéseinkre Csendes Balázs, a Spirity szakembere válaszolt. <strong>ComputerTrends</strong>: Miben más a Spirity megközelítése? Csendes Balázs: Az igazság az, hogy a piacon lévő legtöbb kiberbiztonsági termék egy adott problémára fókuszál, legyen az tűzfal, EDR, XDR vagy SIEM rendszer. Ezek az eszközök fontosak, de önmagukban nem nyújtanak átfogó megoldást. A Spirity megközelítése a Cynomi Virtual CISO Platformmal teljesen más. Mi nem egy terméket kínálunk, hanem egy olyan integrált platformot, amely segít az ügyfeleinknek felmérni technikai képességeiket és belső szabályzataikat, és folyamatos támogatást nyújt a NIS2, DORA, ISO 27001 és egyéb megfelelőségi követelmények teljesítésében. A Cynomi Virtual CISO platformjával ügyfeleink nem csak egy darabot kapnak a kirakósból, hanem a teljes képet és egy útmutatót is ahhoz, hogyan tegyék össze a darabokat, akár önállóan, külsős tanácsadó segítsége nélkül. Olyan, mint egy humán költségek nélküli 20 éves szakmai tapasztalattal rendelkező saját IT biztonsági szakember. CT: Kockázatkezelés vagy megfelelés. Melyik a fontosabb? CsB: Ez egy érdekes kérdés, mert a két terület szorosan összefonódik. A kockázatkezelés és a megfelelés valójában egymást kiegészítő elemek. A megfelelés biztosítja, hogy az adott iparági és jogszabályi követelményeknek megfeleljünk, míg a kockázatkezelés arra fókuszál, hogy azonosítsuk és kezeljük azokat a potenciális fenyegetéseket, amelyek veszélyeztethetik a szervezetet. A Cynomi Virtual CISO platformjának nagy előnye, hogy mindkét területet integráltan kezeli. Automatikusan felméri a kockázatokat és biztosítja a platformot a megfelelőségi szintek eléréséhez is, így az ügyfelek átfogó képet kapnak a biztonsági helyzetükről és hatékonyan tudják kezelni a kockázatokat, miközben teljesítik a szabályozási követelményeket. CT: Hogyan működik a gyakorlatban? CsB: A Cynomi platform egy központi portálon keresztül működik, ahol folyamatosan felmérjük az ügyfelek biztonsági helyzetét. Pontosabban, felmérik saját maguk, hiszen közérthetően feltett kérdésekre adott válaszokkal és beépített sebezhetőségi szkennerrel a legmagasabb fokú önkiszolgálást tesszük lehetővé. A kérdőívek eredménye és az iparági szabványok alapján a portál valós időben elvégzi a kockázatértékeléseket, valamint a hiányelemzéseket. Ez lehetővé teszi, hogy az ügyfelek proaktívan azonosítsák és kezeljék a sebezhetőségeket és folyamatosan nyomon kövessék a megfelelőségi állapotukat. CT: Hogyan segít a Cynomi platform a megfelelőségi követelmények teljesítésében? CsB: A platformunk automatizált megfelelőségi felméréseket kínál, amelyek azonnal elkészítik a szükséges tervet a megfelelőségi követelmények teljesítéséhez. Ez magában foglalja a különböző szabályozási keretrendszerekhez kapcsolódó feladatok priorizálását és végrehajtását. A platform folyamatosan nyomon követi a megfelelőségi állapotot és a haladást, így az ügyfeleink mindig naprakészek lehetnek a megfelelőségi követelmények terén. Mindezt a hagyományos tanácsadói gyakorlathoz képes töredék áron. De nem kizárólag végfelhasználók számára lehet érdekes a platform, hanem a tanácsadócégeknek is. A Cynomi Virtual CISO lehetőséget ad számukra, hogy a szakértői tevékenységüket felskálázzák, az adatgyűjtési és elemzési feladatokat automatizálják, a speciális eseteket és kivételeket pedig szakértőikkel elemezzék. CT: Milyen technológiai újításokat tartalmaz a Cynomi platform? CsB: A Cynomi platform több technológiai újítást is tartalmaz, mint például AI-alapú elemzéseket és automatizált biztonsági értékeléseket. A platform automatikusan létrehoz egy egyedi kiberprofilt minden ügyfél számára, amelyet rendszeresen frissítünk a legújabb iparági szabványok és fenyegetési információk alapján. Az AI-algoritmusaink segítenek azonosítani és rangsorolni a sebezhetőségeket, valamint létrehozzák a szükséges javítási terveket és feladatokat. CT: Hogyan támogatja a folyamatos feladatkezelést és végrehajtást? CsB: A Cynomi platform folyamatos feladatkezelést és előrehaladás-követést biztosít. A felhasználók értesítéseket és emlékeztetőket állíthatnak be, a feladatok prioritását dinamikusan kezelhetik, feladatokat rendelhetnek hozzá saját szervezetükön belül korlátlan mennyiségű felhasználóhoz és kezelhetik a mérföldköveket. Ezek az eszközök lehetővé teszik az ügyfelek számára, hogy hatékonyan kövessék és kezeljék a biztonsági és megfelelőségi feladatokat. CT: A Cynomi vCISO platform miért egyedülálló a piacon? CsB: A Cynomi vCISO platform egyedülálló, mert nemcsak a technikai sebezhetőségekre fókuszál, hanem a megfelelőségi követelmények teljesítésére és az IT biztonság folyamatos fejlesztésére is. Az automatizált felmérések, az AI-alapú elemzések, a testre szabott biztonsági szabályzatok és a részletes jelentések mind hozzájárulnak ahhoz, hogy ügyfeleink mindig egy lépéssel előrébb járjanak a kiberbiztonsági kihívások terén – mindezt önállóan, tanácsadói segítség nélkül. Ez a holisztikus megközelítés az, ami megkülönböztet minket más kiberbiztonsági megoldásoktól vagy szolgáltatásoktól. CT: Mindez mennyibe kerül? CsB: A vállalati megoldások piacán megszokhattuk, hogy erre az a standard válasz, hogy „kiépítéstől függ”. Na, ebben az esetben ez nincs így! A platform árazása egyszerűen a cég alkalmazottainak számától függ, bármiféle funkció vagy felhasználói korlát nélkül. A vállalatra szabott kiberbiztonsági profilon túl, több mint 15 kiberbiztonsági megfelelőség közül is korlátok nélkül lehet választani egy éves fix előfizetési díj ellenében. 26 | <strong>ComputerTrends</strong> | 2024. június
FEJLÉC 2024. június | <strong>ComputerTrends</strong> | 27